利用規約｜KPass（ケーパス）

この利用規約（以下「本規約」）は、テクノフィアが開発・提供するモバイルアプリケーション「KPass」（以下「本アプリ」）の利用条件を定めるものです。利用者が本アプリをインストールまたは使用した時点において、本規約の全条項に同意したものとみなします。本規約に同意いただけない場合は、本アプリの利用を直ちに中止してください。

本規約は、本アプリ（モバイル版）に適用されます。KPass Desktop（macOS / Windows）については、KPass Desktop 利用規約を別途参照してください。なお、本規約に定めのない事項については、関連法令の定めに従うものとします。

1. 非公式アプリケーションに関する重要事項の告知

2. アカウント管理、認証処理およびデータの保管に関する事項

2.1 認証プロセスおよびアカウント資格情報の管理責任

本アプリは、大学が運営するCanvas LMSのアカウントを認証基盤として利用します。認証処理は、本アプリに実装されたアプリケーション内ブラウザ（WebViewコンポーネント）を通じて大学が提供する公式認証サービスとの間で直接実行されます。

• アカウント資格情報の自己管理義務: 利用者は、自己のアカウントに係る全ての資格情報（ユーザー識別子、パスワード、セッショントークン等を含む一切の認証情報）を、自己の責任において厳正かつ適切に管理する義務を負います。第三者によるアカウントの不正利用等が生じた場合であっても、開発者は一切の責任を負いません。
• 認証資格情報のローカル永続化に係る利用者の選択と責任: 利用者が本アプリの「自動入力」等の機能を自発的に利用することを選択した場合、ユーザー識別子およびパスワードは、OS標準のセキュリティ機構（iOSではKeychain Services API、Androidでは暗号化保護領域）を介してデバイス内の隔離された安全なストレージ領域に永続的に格納されます。当該機能の有効化は利用者の完全な任意によるものであり、利用者はアプリケーションの設定インターフェースから随時その設定を解除し、格納済みのデータを消去する権利を有します。
• クロスデバイスセッション同期機能の利用: 複数デバイス間におけるシームレスな認証状態の持続を実現するため、セッショントークン（Cookie）をAES-256-GCM方式によるエンドツーエンド暗号化（E2EE）処理を施した上でクラウドに保存・同期する機能、およびQRコードを介したデバイス間での直接転送機能が提供されます。利用者は当該機能の利用により、暗号化されたセッション情報がクラウドに保管または他デバイスに転送されることに同意するものとします。

2.2 クラウドへのデータ保管・同期に係る同意事項

本アプリは、以下に定める目的のために各種ユーザー生成データおよびアプリケーション設定データをクラウドサーバーに保管・同期する機能を提供します。利用者は本アプリを利用することにより、以下に定める目的および範囲においてこれらのデータがクラウド上に保管・処理されることに対して、明示的かつ撤回可能な形での同意を付与するものとします。

• バックアップおよびデバイス移行対応: 時間割データ、ユーザー定義コース情報、アプリケーション設定情報等（デバイス機種変更時のデータ継続性およびネットワーク障害時の復元に対応するため）
• ソーシャルコミュニケーション機能の提供: ダイレクトメッセージおよび授業トーク等のコミュニケーションメッセージデータ、ユーザープロフィール情報等
• 時間割公開機能（先輩の時間割）: 利用者が任意に公開設定を有効化した時間割情報および所属組織メタデータ等
• ユーザー定義授業登録データ: 利用者が手動登録した授業情報（公開・非公開設定に従って管理）
• 報告機能利用データ: ユーザー行為報告および施設情報是正報告等に係るデータ

3. ソーシャルコミュニケーション機能の利用に関する遵守事項

本アプリが提供するダイレクトメッセージ機能、授業トーク機能、時間割公開機能等のソーシャルコミュニケーション機能を利用するにあたり、利用者は以下の各号に定める事項を遵守することに同意するものとします。

• 他の利用者に対して、ハラスメント、スパム行為、虚偽情報の流布、誹謗中傷、脅迫その他の不法行為または迷惑行為に該当するコミュニケーションを行わないこと。
• 時間割公開機能における公開設定の管理は利用者自身の責任において行うものとし、公開設定を有効化した場合は当該情報が本アプリの他の利用者から閲覧可能になることを理解・承諾した上で利用すること。
• ダイレクトメッセージの「削除」操作は当該利用者の受信トレイ上における表示の制御（非表示化）に過ぎず、送受信されたメッセージデータそのものの削除または相手方利用者のコミュニケーション履歴への影響を伴わないことを理解した上で利用すること。
• 他の利用者による規約違反行為を認識した場合は、アプリケーション内に実装されたユーザー通報機能を通じて開発者に報告すること。

4. 免責事項

開発者は、本アプリの正確性、有用性、安全性、継続的な可用性その他一切の事項について最善の注意を払っていますが、これらを明示的または黙示的に保証するものではなく、以下の各号に定める事項について一切の法的責任を負わないものとします。

• 情報の正確性に関する免責：本アプリが表示する時間割情報、課題情報その他の教育関連データは、Canvas LMSの公式APIから取得したデータおよび利用者が入力・登録したデータを解析・変換・加工したものです。APIの仕様変更、データ解析処理上の誤り、またはその他の技術的要因により、正確でない情報が表示される可能性が排除できないため、学業上の重要な判断（休講の確認、試験日程の確認、課題提出期限の確認等）は必ず大学が提供する公式のWebシステムまたは公式チャンネルを通じて行ってください。
• セキュリティおよび安全性に関する免責：本アプリは、Keychain Services API、AES-256-GCM暗号化方式等の業界標準のセキュリティ技術を採用し、情報保護のための合理的な技術的・組織的措置を講じていますが、いかなるセキュリティ技術も絶対的な安全性を保証するものではありません。デバイスの紛失・盗難、マルウェアその他の悪意あるソフトウェアの感染、オペレーティングシステムに内在する脆弱性の悪用、利用者自身の管理不備（パスワードの再利用・漏洩等）を含む、いかなる原因または経緯による情報漏洩、不正アクセス、データ改ざんその他のセキュリティインシデントについても、開発者は一切の法的責任を負いません。
• QRコードによるセッション転送機能に関する免責：QRコードを介したセッション転送機能の利用にあたり、（ア）当該QRコードが第三者に視認、撮影、複製もしくは傍受された場合、（イ）利用者が意図せず第三者の所有・管理するデバイスに対してセッションを転送した場合、（ウ）利用者の不注意その他利用者の帰責事由によりQRコードの内容が第三者に開示された場合、またはこれらに類する状況において発生した第三者による利用者アカウントへの不正アクセス、不正ログイン、アカウントの不正利用、あるいはこれらに起因して利用者または第三者が被った損害の一切について、開発者は法的責任を負いません。QRコードは有効期限の範囲内において当該利用者アカウントへの完全なアクセス権を付与する認証情報と機能的に同等のものであり、利用者は当該QRコードをパスワードと同等の機密情報として厳格に管理し、第三者が視認可能な状況での表示・共有を行わないよう、自己の責任において万全の注意を払うものとします。
• 損害賠償責任の制限：本アプリの利用または利用不能に起因または関連して発生した直接損害、間接損害、付随的損害、特別損害、懲罰的損害、結果的損害を含む一切の損害（以下に例示する損害を含むがこれらに限定されない）について、開発者は一切の賠償責任を負いません。
  • 課題・レポートの提出遅延または未提出に起因する学業上の不利益
  • 単位の不認定その他の成績評価上の不利益
  • 大学当局によるアカウント停止・制限その他の処分
  • クラウドに保管されたデータの消失、破損または同期障害
  • アカウント資格情報の漏洩またはセキュリティインシデントに起因する損害
  • ソーシャルコミュニケーション機能の利用に起因するユーザー間のトラブルまたはそれに伴う損害

5. 禁止事項

利用者は、本アプリの利用にあたり、以下の各号に定める行為を行ってはならず、また第三者をして行わしめてもなりません。

• 大学のCanvas LMSサーバーその他のインフラストラクチャに対して過大な負荷を発生させる行為（短時間における過剰なAPIリクエスト送信、自動化ツールを用いた大量アクセス等を含む）。
• 不正または権限なしの手段によりシステムにアクセスする行為またはその試み（SQLインジェクション、ブルートフォース攻撃等の手法を含む）。
• 本アプリのバイナリ、ソースコードその他のコンポーネントのリバースエンジニアリング、逆コンパイル、逆アセンブル、改変、複製、二次的著作物の作成その他これらに類する行為。
• ダイレクトメッセージ、授業トークその他のソーシャル機能を通じた、他の利用者に対するハラスメント、脅迫、スパム行為、虚偽情報の流布、誹謗中傷その他の不法または迷惑行為。
• 本アプリを通じて取得した他の利用者の個人情報（プロフィール情報、時間割情報等を含む）を当事者の同意なく収集・記録・転載・悪用する行為。
• 法令、公序良俗、大学の学則・諸規則または本規約に違反する行為、あるいはこれらに違反するおそれがある行為。

6. サービスの変更・一時停止・終了

開発者は、以下のいずれかに該当する場合において、利用者への事前の通知なく、本アプリが提供するサービスの内容の変更、一部機能の停止、またはサービス全体の提供終了を行うことができるものとします。

• 大学当局またはCanvas LMSの運営元による仕様変更、API廃止、利用ポリシーの変更等により、本アプリの継続的な提供が困難または不可能となった場合。
• システムの定期または緊急の保守点検、設備更新、セキュリティパッチの適用等を実施する場合。
• 天災、法令の改廃、行政機関の指導その他の開発者の合理的な支配の及ばない事由により、サービス提供が困難となった場合。
• その他、開発者が合理的な裁量のもとにサービスの継続的な提供が困難であると判断した場合。

7. 知的財産権

本アプリを構成するソフトウェア、UI/UXデザイン、テキスト、グラフィック、その他のコンテンツおよびこれらの二次的著作物に関して発生する一切の著作権、特許権、実用新案権、商標権、意匠権その他の知的財産権は、開発者または開発者に対して当該権利の利用を許諾した正当な権利者に帰属します。本規約は、利用者に対して上記の知的財産権のいかなるライセンスをも付与するものではありません。

8. 規約の変更

開発者は、法令の制定・改廃、本アプリの機能変更、事業方針の変更その他の理由により、本規約を随時変更することができます。変更後の本規約は、本ページへの掲載をもって効力を生じるものとします。利用者が変更後も継続して本アプリを利用した場合には、変更後の本規約に同意したものとみなします。

9. 準拠法および合意管轄

本規約の成立、効力、解釈および履行については、日本国法を準拠法とします。本規約または本アプリの利用に関して利用者と開発者との間に生じた一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。